2 Repos
Systems designed to execute arbitrary machine code in memory using various injection and loading techniques.
Distinct from Executable-to-Shellcode Converters: Focuses on the loading and execution engine rather than just generation or encryption of shellcode.
Explore 2 awesome GitHub repositories matching operating systems & systems programming · Shellcode Loaders. Refine with filters or upvote what's useful.
Merlin ist ein plattformübergreifendes Command-and-Control-Framework und Remote-Access-Tool. Es bietet ein Server- und Agenten-System für die Post-Exploitation-Koordination und nutzt ein HTTP/2-Framework für sichere Kommunikation und die Ausführung von Befehlen über verschiedene Betriebssysteme hinweg. Das Projekt verfügt über eine In-Memory-Code-Execution-Engine, die Assemblies und Shellcode direkt innerhalb eines Prozesses ausführt, um das Schreiben von Dateien auf die Festplatte zu vermeiden. Es implementiert eine dezentrale Kommunikationsarchitektur über ein Peer-to-Peer-Netzwerk, wodurch Agenten Daten über direkte Bind- oder Reverse-Verbindungen austauschen können. Zur Umgehung von Erkennungsmechanismen enthält das Framework Tools zur Traffic-Obfuskation, die TLS-Fingerprints modifizieren und konfigurierbares Packet-Padding hinzufügen, um Kommunikationsmuster zu verschleiern. Die Sicherheit wird durch verschlüsselte Agentenkommunikation, symmetrische Traffic-Verschlüsselung und asymmetrische kryptografische Handshakes zur Identitätsvalidierung gewährleistet. Das System unterstützt die Multi-User-Zugriffskoordination über eine Befehlszeilenschnittstelle, was die Verwaltung verteilter Agenten innerhalb einer Red-Team-Infrastruktur ermöglicht.
Ships a system for executing arbitrary machine code in memory using threading and asynchronous procedure call techniques.
OffensiveNim is a red teaming framework and post-exploitation toolkit developed in Nim. It provides a collection of low-level primitives and a Windows API wrapper designed for offensive security operations, including malware development and shellcode loading. The project focuses on evasion and obfuscation through techniques such as API unhooking, direct system calls, and anti-debugging mechanisms. It features diverse payload delivery methods, including reflective binary loading, the execution of .NET assemblies via CLR hosting, and various shellcode injection techniques using fibers, COM obje
Provides advanced mechanisms for executing arbitrary machine code in memory using fibers and reflective loading.